[U-co] Actualizar servidores Debian y Ubuntu
Luis F. López M.
luislopezmejia en yahoo.ca
Jue Mayo 15 15:03:38 UTC 2008
Mucha gente no alcanza a dimensionar la cantidad de trabajo que esta actualizacion implica:
0. actualizar openssl y openssh en todas las maquinas.
1. regenerar authorized_keys y llaves publicas
2. cambiar password de root
3. cambiar passwords de usuarios
4. regenerar certificados SSL y posiblemente requerir nuevas firmas de los proveedores que usen Debian /Ubuntu.
El "advisory" de Debian lo dice claramente: "Además, Todas las llaves DSA que alguna vez se utilizaron en sistemas Debian afectados para propositos de autenticacion o firma deben considerarse COMPROMETIDAS"
http://lists.debian.org/debian-security-announce/2008/msg00152.html
Mejor dicho, en ambientes corporativos el golpe ha sido duro.
Incluso las llaves de launchpad deben regenerarse creo.
Bueno, vendran mejores dias...
Saludos
Luis Fernando Lopez
--- On Tue, 5/13/08, Jorge Gonzalez <jag2kn en gmail.com> wrote:
> From: Jorge Gonzalez <jag2kn en gmail.com>
> Subject: [U-co] Actualizar servidores Debian y Ubuntu
> To: "Ubuntu Colombia" <ubuntu-co en lists.ubuntu.com>, "Comunidad de usuarios y desarrolladores de Debian en Colombia" <general en listas.debiancolombia.org>
> Received: Tuesday, May 13, 2008, 10:40 PM
> Actualización importante
>
> http://www.kbglob.com/gnulinux/ubuntu/vulnerabilidad-grave-en-openssh-que-afecta-debian-y-derivados/
>
>
> --
> Jorge Andrés González
> jag2kn (at) gmail.com
> jgonzalez (at) idesoluciones.com
> jorge.gonzalez (at) libertsoft.com
> http://joorge.com
> Cel: 301 217 78 60
> Linux Counter 345082
> Bogotá - Colombia - Sur América--
> Ubuntu-co mailing list
> Ubuntu-co en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-co
Más información sobre la lista de distribución Ubuntu-co